跳转至

2047论坛

简介#

2047论坛 (2047BBS) 是由「thphd」在创建的,此论坛在 2020年7月26日 上线。

2047论坛 继承自被关闭的 2049论坛,2049论坛 条目待续。

基于 2049论坛 的站长「小二」被捕,网站离线的情况,以及想要创办真正自由讨论和分享的平台的理由,「thphd」与前 2049论坛 管理员共同建立了 2047论坛。2因为 2049 - 2 = 2047 而所以选择了,这个具有字谜意味的名字。1

站长失踪#

2021年12月底,2047论坛 运营团队认为出现了「政府支持的攻击者」,攻击目标是站长「thphd」,随后「thphd」认为自己暴露了,所以将域名和数据库转移给了运营团队。3

随后「thphd」每天都与运营团队互相报平安,直到 2022年1月7日,「thphd」与运营团队失联了。

然后 2047论坛 的域名、控制域名的邮箱被攻击、入侵,域名账户被锁定,需要提交个人身份才能解除,并且攻击者已经在邮箱账户提交了身份信息,试图夺走账户权限,所以 2047论坛 放弃了原本的域名 2047.name ,转而使用 2047.one 这个新域名。4

「thphd」失联及期间,运营团队关闭了网站,修改了论坛程序,尽可能删除了非必要、有安全风险的功能,正式成为了一个与「thphd」无关的新的论坛。3

技术细节#

  • 2021年12月20日 到 12月27日,论坛的处理 Youtube 链接的功能,有技术漏洞
  • 2021年12月27日 到 12月30日,黑客使用了 NodeBB 1.18.4 的提权漏洞,获得了管理员权限,然后在网页放置了攻击脚本5
  • 攻击代码有被发送到阿里巴巴旗下的站长统计网 (cnzz)
  • 「thphd」因为 WebRTC 泄露了 IP 地址
  • 论坛的数据库的泄露风险未知,里面的账号密码经过了 PBKDF2 保存
  • 保存有 2047.name 数据的旧服务器,已经在 2022年1月7/8日 彻底失去连接

  1. thphd, 《[历史文件]关于2047论坛》, 2047, 2020-08-28. (参照 2022-03-15). 

  2. 由于前 2049论坛 管理员带来了数据库,所以 2047论坛 可以使用 2049论坛 的账号密码登录。 

  3. admin, 《关于1月8日至1月15日下线情况的说明》, 2047, 2022-01-16. (参照 2022-03-15). 

  4. 2047论坛, 《【最新消息】请各位使用2047.one访问本站,name域名因为安全因素即将弃用》, 2047, 2022-01-27. (参照 2022-03-15). 

  5. 47小管家, 《【博闻社特稿】墙外论坛2047BBS遭网络攻击一度下线,站长失联疑似被捕》, 2047, 2022-01-23. (参照 2022-03-15). 

  6. 2047小管家, 《2047.one功能改版,以及网友常见问题答疑》, 2047, 2022-01-16. (参照 2022-03-15). 

(由于更新时间是手动更新的,所以部分页面内容已更新,但忘记修改新的日期了……)